الجمعة، 16 ديسمبر 2016

بالفديو: ثغرة جديدة تتيح لأي شخص قراءة رسائلك بالدردشة على الفيسبوك (تعرف عليها الان )

السلام عليكم ورحمة الله وبركاته
دردشات الفيسبوك ماسنجر يمكن قراءتها من قبل أي شخص بما في ذلك المتسللين المحتملين بفضل ثغرة جديدة.باحث الأمن من BugSec قد اكتشف، خلل حاسما في الفيسبوك ماسنجر والذي يسمح للقراصنة المحتملين لقراءة كل ما تكتبونه من محادثة خاصة. ولعلمكم أن الفيسبوك ماسنجر يستخدمها أكثر مليار + المستخدمين من جميع أنحاء العالم بما في ذلك الشركات.
GURT ذكرت أن تجاوز الهجوم عبر الأصل ضد الفيسبوك رسول يمكن أن تسمح لأي شخص والدهاء التكنولوجيا للوصول إلى الرسائل الخاصة بك، والصور، وكذلك المرفقات المرسلة على دردشة الفيسبوك. وأطلق GURT الثغرة باسم "Originull" ويقول إن ثغرة يحتمل أن تؤثر على الملايين من المواقع التي تستخدم الفيسبوك
يقول GURT أن ثغرة Originull شديدة لدرجة أن جميع القراصنة يمكههم القيام بها عن طريق لخداع الضحية المحتملة إلى زيارة موقع ويب ضار. مرة واحدة تنقر الضحية على الرابط الخبيث، كل الأحاديث الخاصة من قبل الضحية، سواء من تطبيقات الجوال على الفيسبوك أو نسخة سطح المكتب الفيسبوك، سوف تكون في متناول المهاجم. وذلك لأن الخلل يؤثر على حد سواء الفيسبوك المسنجر لتطبيق للهواتف الذكية وإصدارات زيندوز و الماك و لينكس
ثغرة "Originull" يكمن في حقيقة أن الفيسبوك الأحاديث تدار من الخادم الموجود في {عدد} -edge-chat.facebook.com، وهي منفصلة عن المجال الفعلي في الفيسبوك (www.facebook.com). يقول GURT أنه منذ عيب يستغل يضبط تنفيذ الرأس عبر الأصل في مجال خدمة الدردشة في الفيسبوك وهي منفصلة عن الخادم الفيسبوك، والمتسللين يمكن تجاوز الشيكات المنشأ والرسائل وصول الفيسبوك من موقع خارجي.
"يتم التواصل بين جافا سكريبت والخادم عن طريق HTTP XML بطلب (XHR). من أجل الوصول إلى البيانات التي تصل من 5-edge-chat.facebook.com الى جافا سكريبت، 
أصدرت GURT أيضا إثبات صحة الثغرة Originull بالفيديو 
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم